Tomcat Session(CVE-2020-9484)反序列化漏洞复现 ,及环境搭建;含docker 或虚机搭建
docker 部署harbor
https://si.12333.gov.cn/304647.jhtml?menuguide=1大家都宣传下吧。别再延迟退休了。20240913
nginx在线升级:nginx根据安装方式不同,升级方式也不同,一般有三种:yum方式安装,通过yum升级,不停机升级。编译方式安装,通过编译方式升级,不停机升级。容器方式安装,启动新容器方式升级,如果端口不变,需要停机,否则容器启动提示端口冲突。yum升级1、首选查看yum安装的nginx版本,nginx -V查看版本。2、添加新的nginx源,并安装,如下:wget https://nginx
ubun更换yum源
rancher安装
安装docker jenkins ,对接 gitlab,实现 gitlab更新时候 jenkins自动发布代码。
初始环境docker安装完毕。gitlab搭建:1、docker pull 镜像docker pull gitlab/gitlab-ce2、数据持久化保存建立了目录 /opt/docker/gitlab 来保存 gitlab 容器中的数据# 创建一个用于存放gitlab数据的目录mkdir -p /opt/docker/gitlab# 进入到创建的目录下cd /opt/docker/gitlab#
centos 8.4 python3.11方法一 包安装1、python安装之前需要一些必要的模块,如openssl,readline等。yum -y install zlib zlib-devel yum -y install bzip2 bzip2-devel yum -y install ncurses ncurses-devel yum -y install readline readl
报错:-bash: pip: 未找到命令服务器找不到 pip命令,看python --version 是 2.7.5 ;进行安装pipwget https://bootstrap.pypa.io/pip/2.7/get-pip.pypython get-pip.py #服务器默认有了 pip了
在Tomcat报错页面中,显示Apache Tomcat/8.5.xx相关版本号等信息,是不安全的。这会被黑客获取到,利用该版本的其他漏洞对服务器进行异常处理。所以需要隐藏掉。修改SERVERINFO.PROPERTIES1.进入tomcat安装目录cd tomcat/lib2.备份catalina.jar包cp catalina.jar catalina.jar_bak3.解压修改配置mkdir
CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞,在Apache Tomcat 8 < 8.5.51 存在。
文档类可以记录到 群空间,如免费开启 企业微信,群空间存放上述文档; 或部署收费的wiki, 或内部部署免费的git运维经验沉淀| why:让每一个项目不止是完成任务,而是一次对自身竞争力的迭代。可根据实际工作类型对模板进行调整| how:记录在项目过程中整理的流程(process)、遇到的问题(problem)、迭代的规划(plan)以及总结出的心得、方法论(best practice)1、流程
elasticsearch5.5 单机版安装,安装x-pack; 安装 kibana,安装x-pack
1、下载 node_exporter插件wget https://官网下载/node_exporter或其他网上下载 如 https://github.com/prometheus/node_exporter/releases/download/v1.2.2/node_exporter-1.2.2.linux-amd64.tar.gz2、复制到 /usr/local/bin/node_
服务器安装显卡
database 'xxxxxx库名称' when using LOCK TABLES,*/ * FROM `GLOBAL_STATUS`': The 'INFORMATION_SCHEMA.GLOBAL_STATUS' feature is disabled;
log4j升级
tomcat8.x 日志的权限为-rw-r----- 只有root用户可全部操作在tomcat/bin目录下编辑catalina.sh文件查找 umask=“0027”更改为 umask=“umask”##具体umask权限,可以看 /etc/profile 配置文件。此时新生成的日志权限更改为 -rw-r–r-- 即所有用户可读
背景:检查项描述:当Docker宿主机使用cp命令时,会调用辅助进程docker-tar,该进程没有被容器化,且会在运行时动态加载一些libnss*.so库。黑客可以通过在容器中替换libnss*.so等库,将代码注入到docker-tar中。当Docker用户尝试从容器中拷贝文件时将会执行恶意代码,成功实现Docker逃逸,获得宿主机权限。修复建议:19.03.1之前的docker,存在dock
上传文件到存储空间;新开虚机,虚机磁盘挂载iso, 设置 开机使用cd/dvd启动;新虚机启动 使用 iso启动了。
ntp服务器搭建
概述mac升级后,在使用iTerm2时,使用ssh root@xxx链接远程服务器,一段时间内无操作,服务会自动关闭,需要重新链接服务器原因服务器断开链接iTerm2自动断开链接解决方案 本机mac,客户端(iTerm2 配置修改) sudo vim /etc/ssh/ssh_config 文件尾端添加: ServerAliveInterval 600
windows系统使用mat工具,来分析java的dump包
grafana6.4.3及之前版本机器任意文件读取
windows系统优化
某网站搜索技巧,1、如xxx空格site:网站如再知乎上搜索人工智能,直接浏览器搜索窗口输入人工智能site:zhihu.com2、想搜索一份关于人工智能的报告?在百度上搜索,有文章、pdf、广告等。搜索的时候可以直接搜索A+空格+filetype:文件格式,就能搜索到对应类型的A文件了。如人工智能filetype:PDF3、搜索信息,过滤到一个信息。A空格-B,搜索A,过滤掉B如搜索人工智能
安装如果是在ubuntu桌面版:apt-getinstallpython-qt4libqt4-webkitgitclonegit://github.com/adamn/python-webkit2png.gitcdpython-webkit2png/pythonsetup.pyinstall如果是在服务器端:#安装xvfb用于虚拟X环境apt-getinstallxvfbxbase-clients
新装系统curlhttps报错curl"https://www.baidu.com"curl:(60)SSLcertificateproblem:unabletogetlocalissuercertificateMoredetailshere:http://curl.haxx.se/docs/sslcerts.htmlcurlperformsSSLcertificateveri
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
